L'exposition des cabinets d’avocats aux attaques ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures.
Ce document détaille les principales menaces pesant sur les systèmes d’information (SI) des cabinets d’avocats, en fournissant des exemples concrets d’attaques conduites contre le secteur, en France comme à l’étranger. Il consacre une section à chacun des trois grands types de menace informatique identifiés : les attaques à but lucratif, l’espionnage informatique et les opérations de déstabilisation.
Dans une dernière partie, l’ANSSI propose une liste de recommandations destinée à se prémunir contre ces menaces. Ces recommandations sont centrées sur les enjeux de confidentialité et de protection des données sensibles créées, hébergées et traitées par les cabinets d’avocats. Elles sont destinées aux directeurs des systèmes d’information (DSI) et aux RSSI, mais s’adressent aussi aux prestataires et aux décideurs des cabinets d’avocats.
Assurez-vous de la bonne hygiène informatique au sein de votre cabinet, mais également de vos prestataires informatiques.
